10億台近くのAndroidデバイスが影響を受けるQualcommチップの脆弱性「Quadrooter」。チェックアプリが配信中

2016/08/10 00:00 juggly.cn

イスラエルのセキュリティ企業 Check Point が「Quadrooter」と呼ばれる Qualcomm チップで発見されたセキュリティ上の脆弱性を、7 日に行われた Def Con セキュリティカンファレンスの中で明らかにしました。Quadrooter は SELinux を掻い潜って Android デバイスのユーザー権限を昇格し、root 権を奪取する 4 件のバグのこと。Check Point によると、この脆弱性は Android の全バージョンに見られ、10 億台近くの端末が攻撃の影響を受ける可能性があるとのことです。例えば、攻撃者が悪意のあるコードを仕込んだアプリを Android にインストールさせた場合、脆弱性を突いたコードを実行して権限の昇格を試みます。4 件のいずれかが未解決の場合は root 化され、端末がフルコントロールされる可能性が出てきます。重要なのは、不正アプリのインストールにアクセス権限が不要だということです。Qualcomm 自身は既に 4 件の脆弱性を修正しており、修正パッチもパートナー企業やオープンソースコミュニティに提供しています。Nexus の場合、このうち 3 件の脆弱性は最新のセキュリティアップデートで修正されていますが、残る 1 件は未配信の状態。残りは 9 月のセキュリティアップデートで配信されると見られています。ちなみに、Check Point は Google Play ストアで本脆弱性の有無を確認できるチェックアプリを配信しています。ZenFone 3 は上図の結果になりました。Source : ZDNet